目 录
一、我国银行支付结算风险管理存在的问题
二、国外商业银行支付结算风险管理对策的借鉴
三、我国银行支付结算风险管理的思路
四、我国银行支付结算风险管理的配套措施
内 容 摘 要
随着世界经济一体化、金融技术的日新月异,使当今银行业处于错综复杂、快速变化的经营环境中。在这样的外部环境里,除了信用风险和市场风险之外,来自人员、自动化技术、电子商务以及支付清算软件等方面的不确定因素也会给银行的稳健经营带来潜在风险,业界将这些潜在风险归结起来称为“支付结算风险”。
我国银行支付结算风险管理的现状及对策
一、我国银行支付结算风险管理存在的问题
尽管人民银行与商业银行在支付清算领域进行了不断改革,对改进金融服务、加速社会资金周转发挥了重要作用,但是,支付清算系统在风险管理方面还存在以下问题:
(一)支付结算风险管理还不够经常化、长期化
虽然内控检查年年搞,但全面、稳定意义上的风险管理还不多见,所做的被动式、运动式、临时性的措施占主流。支付结算风险来自流程、人员、系统和外部事件,这些因素在银行经营中必然有不完善或难以有效控制的方面。
(二)支付结算风险的管理手段和技术落后
1.过分依靠内部审计而忽略外部审计。国外很多银行虽然自身的内部审计能力非常强,但他们仍然会聘请权威的外部审计所对银行进行审计。
2.电子化管理手段缺乏。在支付结算风险的管理上,国外越来越多地采用电子手段,既提高了工作效率,也确保了风险管理的有效性。以流程因素引起的支付结算风险为例,先进的银行业务运作大多采用电子化方式,大大减少了人为因素引发支付结算风险的可能。。
3.忽视风险缓释工具的利用。快速识别和纠正支付错误的控制机制固然可以大大减少风险,利用风险缓释技术,降低不可控事件的损失也很重要。
(三)内控机制建设作用发挥不足
防范支付结算风险,必须要有一套健全、完善的内控制度作保证。同时,还必须抓好内控制度的落实。再好的制度不去落实,也无异于一纸空文。剖析银行系统发生的各类案件,“十案九违规”的教训是沉痛的。内部激励约束机制和内控制度不完善,执行不严格,是银行业大量违规经营和支付结算风险积聚的直接原因。
(四)内部控制制度不完备
1.没有形成系统的内部控制制度。
2.内控制度的整体性不够。
3.内控制度的权威性不强,
4.内部控制的动态补充机制缺失。
5.不合理激励约束机制的逆向激励。
6.电子化控制水平较低,内控体系存在漏洞。
(五)银行业的管理体制与公司治理机制不适应
内部欺诈特别是管理人员欺诈事件频频发生,与我国商业银行特别是国有银行产权结构缺陷、治理结构缺陷、内部控制不力及对经营管理层激励不足有着密切的关系。内部人控制现象比较严重。一方面,在总行层面上,由于国有商业银行所有者虚位,很容易导致银行高管人员利用政府产权上的弱控制而形成事实上的“内部人”控制,进行违法违纪活动。另一方面,在国有商业银行内部分支机构,也存在“内部人”控制现象。
(六)与风险控制有冲突的考核激励政策容易诱导支付结算风险
我国商业银行在“一级法人、分级经营”体制下,资源配置政策、人事任免、考核奖惩集中在上级行,如果上级行出台的考核激励政策与风险控制目标发生冲突,基层行为了维护自身利益,就有可能隐藏损失或从事高风险的经营行为。
(七)人力资源管理不到位
支付结算风险与人紧密相联,制度和体制是由人来设计的,各项工作也是通过人的努力来实现的,对员工管理不到位,就会引起道德风险和能力风险,所谓道德风险实际上是一种典型的支付结算风险,内部人不道德是一个致命的风险因素。
(八)金融生态等环境因素不佳
1.社会信用秩序混乱。
2.商业银行客户选择权极为有限。
(九)支付结算风险的信息披露严重不足
即使是国内信息披露最好的几家上市银行,按照中国证监会的要求也只是说明内部控制制度的完整性、合理性与有效性,而未披露有关支付结算风险本身的信息。
(十)防范和化解其他风险的措施可能会导致支付结算风险
商业银行在防范信用风险过程中,往往要求客户提供抵押担保或保证担保,若在办理抵押手续的过程中没有依法办理登记手续,便出现了支付结算风险,有可能在信用违约后不能有效追偿;在办理担保手续过程中,如果担保单位签字盖章非法人代表真实意愿或亲笔签字,就形成欺诈性担保。为防范利率变动风险,银行常通过期货、期权、远期协议以及互换等保值工具来锁定或调整未来利息,如果交易员从事未经授权的交易,就会形成支付结算风险。
(十一)支付结算风险监管制度亟待完善
目前我国对各类支付结算风险监管要求分散于不同的监管规章和规范性文件中,对支付结算风险计量方法与技术标准、风险监测、风险缓释技术、资本要求和信息披露等,尚未建立完整的支付结算风险监管框架。目前情况下,国际范围内尚未形成任何一种可以被广泛接受的支付结算风险计量方法。因此,在指导实施对支付结算风险管理的过程中,巴塞尔委员会一再强调,完善支付结算风险管理的关键是“过程而不是结果”,对支付结算风险分配资本的目的是为建立有效激励机制,从而鼓励商业银行提高自身风险分析、评估和预警能力。
(十二)支付密码的法律地位问题
随着信息技术的不断发展,网络和电子票据等技术不断运用在支付清算系统当中,尤其是各地人民银行组织的同城票据交换系统有了很大的突破,但是,中国人民银行1997年制定的《票据管理实施办法》和《支付结算办法》明确规定,支票的出票人预留银行签章是银行审核支票付款的依据,银行也可以与出票人约定使用支付密码,作为银行审核支付金额的条件。由于我国《票据法》并没有认可支付密码代替签章的效力,上述两个办法也仅仅规定以支付密码作为支付支票金额的条件,因此,支付密码不能代替印章,一旦由此出现支付纠纷,组织同城清算的人民银行分支机构将处在无法可依的被动地位。
(十三)支付清算组织管理办法的缺位
目前,我国的异地跨行支付清算服务由人民银行建立和运行的大额支付系统提供外,在银行卡、同城票据交换所、小额支付清算等领域出现了支付清算服务市场化和参与主体多样化的发展态势。
但是目前我国还缺乏对支付清组织的管理办法,对其组织形式、准入、退出的标准也没有具体的规定,更谈不上对此类组织的监督和管理以及风险控制。
(十四)对新型电子支付工具尚未立法
近年来,随着新经济的进一步发展、电子信息技术的不断创新以及两者的相互渗透,银行提供的金融产品和服务种类、方式和渠道都发生了很大的变化,以网上支付为代表的新型电子支付工具如电子钱包、电子支票、移动支付、电话银行等开始进入人们的日常生活中,并逐渐改变我们的生活方式。技术革新给人们带来了巨大利益,但也随之带来了一定的风险。由于电子支付工具属于新型业务,相关的法律法规条文非常缺乏,电子支付工具的发展缺少可以依据的标准。
(十五)大额支付系统运行维护机制尚未建立
大额支付系统的开发和建设基本上是由总行统一组织开展的,其开发和推广采取了外包形式,人民银行和商业银行各地分支机构的参与程度不深,对系统的熟悉也不够,在系统出现大的故障时,无法采取有效手段予以解决。
(十六)数据过度集中增加了运行风险
现代化支付系统的清算帐户即准备金存款帐户在物理上全部集中在国家处理中心,这种数据高度集中的结构解决了过去清算帐户分散、支付数据信息不集中、不利于帐户监督的问题,但不可否认的是也带来了新的风险。
(十七)排队机制设计影响了系统的效率
大额支付系统对日间清算帐户余额不足清算的支付业务,由国家处理中心按资金清算的优先级别及收到的时间顺序作排队处理。各队列中的支付业务按顺序清算,前一笔业务未清算的,后一笔业务不得清算。这种处理方式好处是安全,不会产生任何信用风险,但从效率角度看,这种“先进先出(FIFO: First In First Out )”设计,效率是较低的,因为只有排在队首的支付指令被执行完毕后,其后的支付指令才有可能被依次处理。目前大额支付系统还不能提供日间透支和质押回购等融资功能,既降低了效率,也使系统参与者出现流动性风险的可能性加大。
二、国外商业银行支付结算风险管理对策的借鉴分析
(一)西方国家支付结算风险的管理框架
1. 健全的组织结构和适宜的支付结算风险管理环境。
2.全面的支付结算风险管理政策和程序。
3. 持续的支付结算风险管理流程。
4.西方银行支付结算风险管理的若干共识。
(二)国外银行支付结算风险管理的经验
尽管对支付结算风险管理国际银行业尚无成熟模式,各国银行的做法也存在较大的不同。但通过近几年的研究和实践,总结出了以下公认的基本经验和行之有效的基本原则:
1.建立完善的内控机制,控制银行内生风险。
2.提取以支付结算风险度量为基础的经济资本作为补偿机制。
三、我国银行支付结算风险管理的思路
从对支付结算风险的成因及国内、国际银行支付结算风险管理的实践对比可以看出,我国支付结算风险管理水平的落后不仅仅在于支付结算风险计量模型的落后,而是在支付结算风险管理的多个方面的系统性的落后。基于新协议框架的要求,借鉴国际先进银行的支付结算风险管理经验和教训,我国商业银行对支付结算风险管理应从以下几个方面入手:
1.指导思想。树立理念、体制和技术相结合的观念,全面提升我国银行支付结算风险的管理水平。
2.工作思路。一是确立全面风险管理理念,建立适当的支付结算风险管理环境。二是借鉴国际经验,建立完整的支付结算风险管理体系和组织结构。该体系应覆盖支付结算风险的识别、评估、监测、缓释、控制和报告等程序和环节,并在此基础上建立覆盖整个银行的支付结算风险管理战略和政策。三是健全全面的、动态的、持续改进的、自适应的内部控制制度。四是选取恰当的支付结算风险计量方法,并积极做好数据准备。
四、我国银行支付结算风险管理的配套措施
(一)内控完善和业务流程再造
支付结算风险管理应包括对各支付环节制定相应的政策、规章制度、支付规范及对这些政策、制度执行情况进行检查、事故调查、危机处理等相应保障措施。参照巴塞尔委员会 2003 发布的《管理和监督支付结算风险的健全方法》等指导性文件,结合我国实际,目前商业银行的风险控制要点主要有:
1.制定统一的支付结算风险管理战略和政策,并依据银行的业务种类和流程,制订相应的支付结算风险管理流程和框架,组成的体系应包括:支付结算风险的识别、评估、缓释与管理、监控、报告等各环节,并不断的反馈和改进。
2.信用风险和市场风险要求集中统一不同,支付结算风险来源非常分散,故它不仅需要专门独立的部门负责政策制定和检查,而且所有的业务部门、与管理和控制相关的部门(如审计、法律部门 )都要承担起各自的责任。
3.支付结算风险文化的培养。除了规范的制度和流程外,支付结算风险的防范更加依赖于风险文化的灌输。银行应该让每一个岗位的员工都意识到自己所面临的支付结算风险关键所在,都能够识别并有顺畅的沟通渠道及时报告那些有可能会威胁银行正常经营,损害银行、股东、客户、员工利益的事件和隐患。
(二)组织机构再造
良好的组织结构是保证支付结算风险管理运行顺畅的保障。对于国有商业银行和规模较大的商业银行,可借鉴如下支付结算风险管理组织体系:
1.内部方面:一是在总行层面上要设立直接向董事会负责的首席支付结算风险控制官和专门的支付结算风险管理部门。二是各业务线在总行的支付结算风险管理框架下负责组织实施,并保证业务运作的合规性,保证总行的管理战略转化为该业务领域内可支付的政策、流程和程序,保证系统内的全体员工认识到支付结算风险的存在并采取必要措施来规避和管理这些风险。三是每一员工严格照章工作,能够准确识别支付结算风险,确保自己的业务和管理无差错、无事故、无损失。
2.外部层面:为保证风险评估的独立性和客观性,提交管理层和董事会的重要报告要经银行内外部独立审计部门审核确认。从国内外经验看,审计对支付结算风险控制有极端重要的意义。审计要从两个层面进行:一是内部审计系统要独立于管理层和业务线,向董事会负责。二是最必要的是外部审计,它既是外部监管和市场的要求,也是银行对各种风险特别是支付结算风险进行控制的要求,是独立的第三方意见。
(三)培育健康向上的支付结算风险管理文化和理念
1.树立科学的发展观;
2.树立正确的竞争观;
3.树立正确的风险观;
4.纠正支付结算风险的认识偏差。
(四)完善公司治理结构和内部控制体系
1.按照现代企业制度要求,进一步完善银行公司治理结构。充分发挥董事会在支付结算风险管理中的作用。
2.应对各项内部控制制度进行全面清查和修订,消除制度空白点,并建立内控制度后评价和持续改进机制,定期对内控制度有效性进行测试。
3.建立清晰的风险报告体系,建立和完善信息上传机制。
4.建立垂直管理、直接向最高决策层负责的内审管理体系。
(五)加大风险管理工具和技术研发力度
1.完善相关法律法规,包括:适时修订《破产法》、《金融违法行为处罚办法》等,加大对金融违法违规行为处罚力度;研究赋予银监会对被监管机构客户的延伸检查权,增加必要的监管手段,提高监管的有效性;研究制定有关法律,明确如银企对账等相关各方的责任和义务;研究获取员工行为失察信息的合法有效的渠道,完善违法违规人员惩戒机制。
2.加强监管协调。加强银行监管部门与人民银行、证监会、保监会、审计等部门的合作,开辟防范银行机构支付结算风险的“绿色通道”。加强征信体系建设,建立银行、证券、保险、工商、财税、海关等部门的信息沟通机制,有效解决银行机构支付结算风险管理中的信息不对称问题。
3.加强与司法部门合作,提高金融案件的堵截率和查处效率。
(六)营造适宜的风险管理环境
银行应具备良好的风险管理环境,董事会与高级管理层都有责任营造这样一种公司文化,即将有效的支付结算风险管理与坚持稳健的营运控制确立为重中之重,同时董事会与高级管理层应通过各种活动和言语,努力促进这种公司文化的建立,使全体员工在从事银行业务中遵守统一的行为规范。具体包括以下三个原则:
1.董事会应了解本行的主要支付结算风险所在,把它作为一种必须管理的主要风险类别,核准并定期审核本行的支付结算风险管理系统。该系统应对存在于本行各类业务中的支付结算风险进行界定,并制订识别、评估、监测与控制/缓释支付结算风险所应依据的原则。
2.董事会要确保本行的支付结算风险管理系统受到内审部门全面、有效的监督。内审部门必须拥有一支独立运作、训练有素、业务精良的内审队伍。内审部门不应直接负责支付结算风险的管理。
3.高级管理层应负责执行经董事会批准的操作风险管理系统。该系统应在银行内各部门得以持续的贯彻执行,并且各级员工也应了解自己在支付结算风险管理中的责任。
(七)支付结算风险的识别、评估、监测和缓释/控制
银行应当完善识别、计量、监测和支付结算风险的缓释/控制内部程序,识别银行所有产品、行为、程序和系统中的支付结算风险,使用必要的计量手段,对主要业务类实施日常监测,建立支付结算风险的控制或缓解政策和方法。具体包括以下四个原则:
1.银行应该识别和评估所有重要产品、活动、程序和系统中固有的支付结算风险。银行还应该确保在引进或采取新产品、活动、程序和系统之前,对其中固有的支付结算风险己经经过了足够的评估步骤。
2.银行应该制定一套程序来定期监测支付结算风险状况和重大损失风险。对积极支持支付结算风险管理的高级管理层和董事会,应该定期报告有关信息。
3.银行应该制定控制和/或缓释重大支付结算风险的政策、程序和步骤。银行应该定期检查其风险限度和控制战略,并且根据其全面的风险喜好和状况,通过使用合适的战略,相应地调整其支付结算风险状况。
4.银行应该制定应急和连续营业方案,确保在严重的业务中断事件中连续经营并控制住损失。
(八)突出信息披露的作用
银行应当披露足够的信息,以便于市场参与者能够对银行支付结算风险管理水平做出评价,从而提高市场约束力,促成更加有效的风险管理。具体包括:银行应该进行足够的信息披露,允许市场参与者评估银行的支付结算风险管理方法。信息披露数量应与银行经营的规模、风险状况和复杂性相适应。
(九)使用标准法的内部管理机制要求
《新资本协议》对应用标准法的银行的内部管理机制有以下几方面的要求:
1.银行必须具备独立设计、执行支付结算风险控制、度量和稽查的一整套程序,该程序不仅包含银行的政策,还要包括缓释支付结算风险的战略以及有效的风险报告制度。
2.董事会和高级管理层应该在构建清晰的管理结构、明确责任分工、严格的报告程序和健全的风险数据等方面发挥重要作用。
3.银行内部的稽查组必须构建正常的能够对支付结算风险管理过程和度量方法进行评估的体系,定期评估操作管理过程、度量方法及支付结算风险管理过程。
4.银行应当系统地跟踪相关业务种类的支付结算风险数据。
5.银行应具备基于报告的结果来管理风险的能力,因为监测损失事件和有效搜集损失数据的能力是支付结算风险度量和管理的基础,也是建立更先进管理方法的前提。
参考文献
1.魏先华、李雪松,支付和清算系统的风险分析,金融研究,2001.12
2.温小珍、谢龙泉,银行软件项目外包管理分析,中国金融电脑,2003.6
3.许臻,中国支付结算体系及其统一性,金融时报,2003.5
4.杨伟中、程世刚,如何强化人民银行在我国支付体系中的作用,金融会计,2004.7
5.张淑彩,银行会计信息市场与《新资本协议》信息披露要求之缺口及成因分析,海南金融,2007.4
6.张淑彩,银行会计信息流程再造,金融时报,2007.2
7.彭建刚,向实,王建伟.内部评级法的基本思想及其对我国银行业发展的影响.财经理论与实践,2005.1
8.宋亮.银行风险量化和监测浮出水面. ://.zdnet.com.cn, 2005.3
9现代金融机构的风险管理体系及其运作发展趋势.:/l.nowedu.com, 2003.12
